前回、ちらっと「SSL」と書きましたが、Webサイトを運営する上ではとても大切なことなので、解説しておきます。
SSLとは
SSLとは、インターネット上でデータをやり取りする上で、データのセキュリティをまもるために必要なものです。
大きな役割としては2つ。
まずは、インターネット上で通信するデータを暗号化することにより、悪意のある第三者がデータを盗聴することを防ぎます。
もう一つは、SSLを導入しているサイトは信頼のおける第三者機関がSSLサーバ証明書を発行しているので、サイトの訪問者が安心して利用できます。
これらに加えて、もう一つ大きな意味があります。
それは「検索されやすくなる」ということです。Googleが2014年に、SSL化されているサイトを検索結果で優遇するという発表をしました。目的はインターネットの安全性を高めるために、サイトのSSL化を後押しするためです。
ECサイトでもない限り、Googleで検索上位にランクされることがWebサイトの目的というわけではありませんが、ブログを運営する以上、一人でも多くの方の目に留まりたいと思うものです。そのためにも、サイトのSSL化はとても重要なのです。
SSLの3種類
SSLには、EV認証SSL、企業認証SSL、ドメイン認証SSLの3種類があります。
EV認証SSLは、もっとも認証が厳しいSSLです。実際に存在するのかを確認された企業に対し、厳しい審査をクリアした場合にのみ与えられる認証です。ネットバンクやネットスーパーなど、お金を扱うサイトでは、EV認証SSLが導入されています。認証が厳しいだけあって、導入するためのコストも高く、年間十数万円を払う必要があります。
企業認証SSLは、EV認証SSLほど審査が厳しくなく、企業の実在性を確認されば与えられる認証です。EV認証SSLほどではありませんが、こちらも年間数万円のコストがかかってきます。
EV認証SSL、企業認証SSLとも企業が対象となる認証ですが、ドメイン認証SSLであれば個人でも認証を取得できます。ほぼ人手を介さずに認証が行われるため、手数料は非常に少なくてすみます。しかし、EV認証SSL、企業認証SSLのように企業の実在性確認などが行われないため、怪しいサイトでもドメイン認証SSLを導入しており、それだけで安全とは言い切れない認証でもあります。個人としてはドメイン認証SSLしか取得できませんが、常時SSL化対応のためには認証取得をしておくことをおすすめします。
レンタルサーバーが提供する無料独自SSL
ドメイン認証SSLの取得には年間数千円のコストがかかりますが、最近は大手レンタルサーバーでは無料独自SSLを提供しています。これは、Let’s Encryptという認証サービスを利用して実現しています。
レンタルサーバーのサービスの一つになっているため、SSL導入を手軽に実現できます。ぜひ自分のサイトをSSL化してください。
